home *** CD-ROM | disk | FTP | other *** search
/ Personal Computer World 2009 February / PCWFEB09.iso / Software / Linux / Kubuntu 8.10 / kubuntu-8.10-desktop-i386.iso / casper / filesystem.squashfs / etc / pam.d / login < prev    next >
Text File  |  2008-06-09  |  3KB  |  85 lines
  1. #
  2. # The PAM configuration file for the Shadow `login' service
  3. #
  4.  
  5. # Outputs an issue file prior to each login prompt (Replaces the
  6. # ISSUE_FILE option from login.defs). Uncomment for use
  7. # auth       required   pam_issue.so issue=/etc/issue
  8.  
  9. # Disallows root logins except on tty's listed in /etc/securetty
  10. # (Replaces the `CONSOLE' setting from login.defs)
  11. auth       requisite  pam_securetty.so
  12.  
  13. # Disallows other than root logins when /etc/nologin exists
  14. # (Replaces the `NOLOGINS_FILE' option from login.defs)
  15. auth       requisite  pam_nologin.so
  16.  
  17. # SELinux needs to be the first session rule. This ensures that any 
  18. # lingering context has been cleared. Without out this it is possible 
  19. # that a module could execute code in the wrong domain.  (When SELinux
  20. # is disabled, this returns success.)
  21. session    required   pam_selinux.so close
  22.  
  23. # This module parses environment configuration file(s)
  24. # and also allows you to use an extended config
  25. # file /etc/security/pam_env.conf.
  27. # parsing /etc/environment needs "readenv=1"
  28. session       required   pam_env.so readenv=1
  29. # locale variables are also kept into /etc/default/locale in etch
  30. # reading this file *in addition to /etc/environment* does not hurt
  31. session       required   pam_env.so readenv=1 envfile=/etc/default/locale
  32.  
  33. # Standard Un*x authentication.
  34. @include common-auth
  35.  
  36. # This allows certain extra groups to be granted to a user
  37. # based on things like time of day, tty, service, and user.
  38. # Please edit /etc/security/group.conf to fit your needs
  39. # (Replaces the `CONSOLE_GROUPS' option in login.defs)
  40. auth       optional   pam_group.so
  41.  
  42. # Uncomment and edit /etc/security/time.conf if you need to set
  43. # time restrainst on logins.
  44. # (Replaces the `PORTTIME_CHECKS_ENAB' option from login.defs
  45. # as well as /etc/porttime)
  46. # account    requisite  pam_time.so
  47.  
  48. # Uncomment and edit /etc/security/access.conf if you need to
  49. # set access limits.
  50. # (Replaces /etc/login.access file)
  51. # account  required       pam_access.so
  52.  
  53. # Sets up user limits according to /etc/security/limits.conf
  54. # (Replaces the use of /etc/limits in old login)
  55. session    required   pam_limits.so
  56.  
  57. # Prints the last login info upon succesful login
  58. # (Replaces the `LASTLOG_ENAB' option from login.defs)
  59. session    optional   pam_lastlog.so
  60.  
  61. # Prints the motd upon succesful login
  62. # (Replaces the `MOTD_FILE' option in login.defs)
  63. session    optional   pam_motd.so
  64.  
  65. # Prints the status of the user's mailbox upon succesful login
  66. # (Replaces the `MAIL_CHECK_ENAB' option from login.defs). 
  67. #
  68. # This also defines the MAIL environment variable
  69. # However, userdel also needs MAIL_DIR and MAIL_FILE variables
  70. # in /etc/login.defs to make sure that removing a user 
  71. # also removes the user's mail spool file.
  72. # See comments in /etc/login.defs
  73. session    optional   pam_mail.so standard
  74.  
  75. # Standard Un*x account and session
  76. @include common-account
  77. @include common-session
  78. @include common-password
  79.  
  80. # SELinux needs to intervene at login time to ensure that the process
  81. # starts in the proper default security context. Only sessions which are
  82. # intended to run in the user's context should be run after this.  (When
  83. # SELinux is disabled, this returns success.)
  84. session required pam_selinux.so open
  85.